Ceci est un test

Les abonnements La librairie
NOUVEAU!
Magazine
numérique
 
Directions.fr : Le site des directeurs et cadres du secteur social et médico social

Informatique

Tous connectés

29/10/2018 -  Outils de gestion des dossiers des usagers, des projets personnalisés, de facturation, de reporting budgétaire et comptable… Peu de tâches ou fonctions, supports comme cœur de métier, échappent à l’informatique. En particulier lorsqu’il s’agit du pilotage de l’activité des établissementset services sociaux et médico-sociaux (ESSMS).Que vous soyez technophile de longue date, manager connecté ou non, ce supplément est fait pour vous. Son ambition ? Vous accompagner dans votre réflexion autour de la définition d’un système d’information (SI) adapté à vos besoins et aux enjeux du secteur.Et de vous présenter les prérequis indispensablesà tout investissement informatique, que ce soit en termes de matériels, de solutions, de réseaux ou de services. Objectif ? Vous permettre de faire des choix éclairés. Et surtout sécurisés, notamment concernant la protection des données personnelles des usagerset des professionnels, dans le respect du règlement européen en vigueur depuis mai 2018 qui accroît les obligations des responsables de traitement.À l’heure de la révolution numérique et des technologies de l’information et de la communication (TIC), au-delà des simples outils techniques, ce sont leurs bonnes appropriation et utilisation par tous qui doivent être pensées et accompagnées.

SOMMAIRE DU DOSSIER :

  • Système d'information, un chantier stratégique
  • La comptabilité, centre névralgique de l’informatisation
  • Un outil ad hoc pour faciliter le travail des professionnels
  • Un logiciel RH personnalisable
  • Priorité à la protection des informations sensibles
  • La GED pour dématérialiser ses documents
  • S’armer contre le piratage
  • Sécuriser les smartphones
  • Choisir le meilleur support pour conserver ses données
  • Anticiper une panne informatique
  • Un poste de travail high tech
  • Les tablettes vont partout
  • Opter pour les alternatives aux géants du Web
  • Des logiciels d'occasion pour réduire la facture
  • Créer une force d’interposition contre les courriels indésirables
  • Le cloud ou l’informatique la tête dans les nuages
  • Gérer les fax par messagerie
  • Doper sa communication grâce à Internet
  • La newsletter, un plus pour le site Web

Sécurité des données
S’armer contre le piratage

29/10/2018

Plus personne ne peut y échapper. Les cybercriminels se livrent désormais à des attaques tous azimuts, subtilisant des données, introduisant des virus ou réclamant des rançons. Le respect de quelques règles simples peut pourtant éviter de leur faciliter la tâche.

Il y a plus d’un an, des millions d’ordinateurs dans le monde étaient infectés par le logiciel malveillant Wannacry. Toutes les données contenues sur les PC étaient subitement cryptées. Pour obtenir la clé de décodage et donc y avoir de nouveau accès, il fallait verser de l’argent aux pirates informatiques C’est le rançonning (ou ransomware), une technique en pleine expansion. En effet, la cybercriminalité atteint dorénavant un niveau industriel. Le nombre de virus explose et les attaques sont de plus en plus subtiles. Désormais, plus personne n’est à l’abri.

Se doter de pare-feu

À défaut de renouveler son système informatique afin de relever le niveau de défense, on peut néanmoins s’appuyer sur quelques outils techniques pour limiter les risques. Les premiers ? L’installation d’un firewall (pare-feu) destiné à filtrer l’accès aux sites Web douteux, et de plusieurs anti-virus, l’un sur le serveur et l’autre sur les postes de travail pour multiplier les chances que les virus, qui mutent en permanence, soient détectés. Dans la foulée, les antivirus doivent être paramétrés afin de vérifier périodiquement le poste de travail.

Sauvegarder régulièrement les données

Autre impératif : la mise en place d’un plan de protection. Il faut prévoir de sauvegarder à intervalles réguliers les informations importantes, par exemple en instituant un enregistrement quotidien et un autre, hebdomadaire ou mensuel. Le prix des solutions de stockage, notamment les disques durs externes, étant très raisonnable, c’est à la portée de toutes les structures.
Il est également possible de recourir à un prestataire local, et même de mutualiser ce type de service entre petits établissements. L’objectif ? Permettre la restauration des données en cas d’attaque. Il est aussi envisageable de faire appel à un hébergeur. Dès lors que l’établissement dispose de données de santé, il doit s’adresser à un prestataire certifié. Depuis le décret n° 2018-137 du 26 février 2018 relatif à l’hébergement de données de santé à caractère personnel, le prestataire doit désormais être certifié HDS (hébergeur de données de santé). Pour cela, il est désormais obligatoirement audité par un organisme indépendant alors qu’auparavant, avec l’agrément, il pouvait ne jamais l’être.

Partager les bonnes pratiques

Aussi performant que soit un système, il ne résistera pas aux tentatives d’intrusion si les utilisateurs, peu ou mal avertis en la matière, facilitent la tâche des pirates. Il est donc indispensable de les sensibiliser aux risques qu’ils peuvent faire courir au matériel et donc au fonctionnement de l’établissement [1]. Par exemple, en organisant des sessions d’information et en diffusant une charte de bonnes pratiques qui peut même être annexée au règlement intérieur. Premier sujet sensible ? La messagerie électronique par laquelle s’introduisent un grand nombre de virus. Il est donc nécessaire de ne pas ouvrir trop rapidement les pièces jointes des mails louches. Des indices ? Ceux qui ne contiennent pas de message ou un texte suspect, avec des fautes inhabituelles ou sans formule de politesse. Et cela, même s’ils semblent venir d’un expéditeur connu.
Mieux vaut aussi rappeler de modifier fréquemment ses mots de passe, en choisissant des combinaisons de chiffres, de lettres et
de symboles pour qu’ils ne soient pas décryptés par des outils automatisés [2]. Interdire le téléchargement de logiciel sans l’autorisation du responsable informatique est tout aussi indispensable. Car c’est également par ce biais que pénètrent les virus.

[1] Lire Direction[s] n° 121, p. 39
[2] Lire Direction[s] n° 118, p. 38

Jean-Marc Engelhard

« Toute donnée personnelle est monnayable »

Jean-François Goglin, conseiller national Systèmes d’information de santé à la Fédération des établissements hospitaliers et d’aide à la personne (Fehap)

« Même si ce sont principalement les systèmes d'information qui font l'objet d'attaques, il y a une explosion du risque de piratage, et cela via tous les appareils contenant de l'électronique. Certains pirates, malveillants, souhaitent détruire des données. Mais beaucoup ont un objectif lucratif et pratiquent le rançonning ainsi que le vol de données. Car toute donnée personnelle est monnayable. On peut estimer qu'une simple adresse web se négocie autour de 10 centimes d'euro. Si elle est accompagnée de l'adresse postale, du numéro de Sécurité sociale et de celui de sa carte de crédit, son prix est multiplié par dix ou vingt. Les données représentent un véritable marché sur lequel les cybercriminels sont capables d'investir beaucoup de moyens, à la mesure des gains qu'ils peuvent en tirer. Dans ce domaine, la prise de conscience est trop lente. »

En savoir plus

L'Agence nationale de la sécurité des systèmes d'information (Anssi) propose des informations sur les principales menaces, les précautions élémentaires, ainsi que des guides pratiques téléchargeables gratuitement : www.ssi.gouv.fr

Publié dans le magazine Direction[s] N° 169 - juin 2016

Plus d'articles sur :

Cybercriminalité


Ajouter un commentaire
La possibilité de réagir à un article de Direction[s] est réservé aux abonnés  du magazine Direction[s]
Envoyer cette actualité par email :
Email de l'expéditeur (vous)*

Email du destinataire *

Sujet*

Commentaire :

* Champs obligatoires

Le Magazine

N° 235 - novembre 2024
Fundraising. Une course de fonds Voir le sommaire

Formation Direction[s]
Offres d'emploi
Les 5 dernières annonces publiées
Conseil Départemental de la Seine Saint Denis

DIRECTEUR·RICE GÉNÉRAL·E DU CDEF 93

Conseil Départemental de la Seine Saint Denis

MEDECIN REFERENT MALADIES INFECTIEUSES

UDAF DE LA MARNE

DIRECTEUR DE POLE (H/F)

Le Département de la Manche

Responsable du territoire de solidarité Coutançais (f/h)

Département du Val-de-Marne

GESTIONNAIRE COMPTABLE (H/F)

Voir toutes les offres
Agenda
25 au 27 novembre 2024, à Paris-La Défense et en ligne

JASFFG 2024

26 et 27 novembre 2024, à Poitiers

Intergénération & transmission

26 et 27 novembre 2024, à Paris

Journées internationales de la qualité hospitalière et en santé 2024

27 novembre 2024, à Paris

Rencontres de la justice des mineurs

27 novembre 2024, à Hérouville-Saint-Clair

Les violences sexuelles faites aux enfants : de la dénonciation à la reconstruction

Voir tous les évènements
Trophée Direction[s] : l'essentiel

Logo Trophée 2

Participez au Trophée Direction[s] 2024 !!

Sous les hauts patronages de :

Paul Christophe, ministre des Solidarités, de l’Autonomie et de l’Égalité entre les femmes et les hommes


Charlotte Parmentier-Lecocq, ministre déléguée chargée des Personnes en situation de handicap

En partenariat avec :

Logo Axiome